CVE-2026-33362 in com.meari.sdkالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في إصدارات Meari IoT SDK المدمجة في CloudEdge 5.5.0 (الإصدار 220)، وArenti 1.8.1 (الإصدار 220)، وتطبيقات أندرويد ذات العلامة البيضاء (white-label) الإصدار <= 1.8.x (أحدث إصدار تم رصده)، يتم تخزين مفاتيح سرية حرجة من منظور الأمان بشكل ثابت (hardcoded) ومشاركتها، بما في ذلك مواد توقيع واجهة برمجة التطبيقات (API signing material)، ومفاتيح نقل كلمات المرور (password-transport keying)، ومفاتيح الوصول إلى الخدمات (service access keys).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

runZero

حجز

19/03/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362701

CPE

جاهز

CWE

CWE-321 (مؤكد)

CVSS

8.6 (CNA)

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33362
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33362/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!